(台北訊 —2012年7月12日) — Web、電子郵件與行動統合安全性以及資料外洩防護(DLP)技術全球領先廠商Websense宣佈推出十種新的進階惡意程式與資料竊取防護方案、結合雲端沙盒(cloud sandboxing)的魚叉式網路釣魚(spear phishing)防護、以及包含深入安全情資的鑑識報告儀表(dashboard)。
Websense TRITON方案客戶之一的EVRY ASA公司反惡意程式資深IT安全顧問Jan Erik Sorensen表示:「我們測試了Websense? TRITON?方案的新安全功能並對其結果感到印象深刻。我們的Websense TRITON技術投資是迄今最好的一項資安採購決策。Websense持續證明其在對抗最頑強線上攻擊威脅的優異效率。它保護了我們和我們的客戶,避免遭受最新的進階威脅,以及預防資料竊取與外洩。」
Websense TRITON方案透過這項宣佈重新定義了安全閘道技術。它為企業提供深度保護、鑑識和必要的能見度,以協助了解那些個人遭受攻擊、網路犯罪戰術與方法、攻擊通訊與目標、以及它們鎖定的目標資料。Websense安全技術的最新突破如下:
- 10種進階威脅與資料竊盜防護 - 即時的inline Websense先進分類引擎(Advanced Classification Engine; ACE)擁有10種新的防護技術,有效阻止資料竊取與外洩。其中包括多項業界首創功能,例如偵測犯罪者的加密上傳、進階惡意程式有效荷載(payloads)和指揮暨控制(command-and-control)辨識、影像內含文字的光學字元辨識(optical character recognition; OCR)、drip (stateful) DLP防護、密碼檔案竊取防護以及地理位置感知等。
這些防護技術有多項是由得獎的嵌入式企業DLP引擎驅動,它也是Websense TRITON架構的獨特功能之一。
- 結合雲端沙盒的魚叉式網路釣魚防護 - 網路犯罪者經常利用魚叉式網路釣魚郵件攻擊方式,瞄準特定的使用者。這些攻擊有很多會在初始的電子郵件閘道安全檢查之後,將惡意程式和威脅載入網站。Websense獨特的雲端沙盒技術,能夠辨識電子郵件內的可疑連結,以進行即時分析。一旦電子郵件收件者點擊郵件嵌入的URL網址,Websense就會在雲端環境即時分析網站內容和瀏覽器碼,確保不論任何地點任何時間的安全性。
- Websense TRITON進階惡意程式威脅儀表 - 這個儀表板(dashboard)分析資安事件並提供深入的鑑識分析,以及資料竊盜捕捉。安全分級以及將事件資訊輸出到SIEM方案的能力等,讓Websense使用者能夠知道誰遭受攻擊、攻擊的運作方式、通訊目標、以及最重要的是其所瞄準的目標資料為何。
Websense總裁John McCormack表示:「不論您部署何種防衛 - 防毒、網址過濾或新一代防火牆 - 網路犯罪者都可以找到入侵的途徑,並且建立指揮暨控制通訊以竊取您的資料。我們的進階惡意程式和資料竊取防護方案,為安全性和鑑識報告建立了一個新的高標準。我們技術的設計目的是為了維護和保護您最敏感的資料,同時提供必要的能見度,協助您了解威脅對您組織的真正危害以及網路犯罪者鎖定的目標為何。」
Websense TRITON方案將威脅防護與資料竊盜預防技術的所有關鍵元件統合成一個一致的內容安全系統。TRITON方案結合了Web、電子郵件和行動安全性以及DLP防護,並提供統合的安全情資和管理控制台。TRITON方案的部署形式可以採行包括企業級設備、雲端服務、以及本機端(on-premise)設備與雲端服務混合的強力高效率組合。
IDC公司資安產品與服務研究計畫副總裁Christian Christiansen表示:「Websense TRITON透過這些強化技術,提高了安全防護的門檻。新的Websense進階惡意程式與資料竊取防護技術創新,針對內外來源演變中的威脅提供解決方法。特別值得一提的是,它提供一種結合資料外洩防護與web-based惡意程式威脅舒緩以及藉由統合儀表管控的完備方法。」
關於Websense TRITON方案詳細資訊請參閱www.websense.com/TRITONseven7。